Описание
Множественные уязвимости thunderbird
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета thunderbird или Установить обновление для пакета(ов) thunderbird
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.09.2025
CVE-2025-4093
Идентификатор БДУ ФСТЭК России:
BDU:2025-06660Описание уязвимости:
Уязвимость браузера Mozilla Firefox ESR и почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-4087
Идентификатор БДУ ФСТЭК России:
BDU:2025-05384Описание уязвимости:
Уязвимость браузеров Mozilla Firefox и Firefox ESR, почтового клиента Thunderbird связана с выходом операции за границы буфера в памяти при обработке выражений XPath. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-4091
Идентификатор БДУ ФСТЭК России:
BDU:2025-10507Описание уязвимости:
Уязвимость компонента браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
6.5 Medium
CVSS3
6.4 Medium
CVSS2